AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは(1/2 ページ) デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」(ガバクラ)で、米AWSへの依存度の高さが続いている。2025年3月末時点で国と地方自治体の全システム2808件のうち約97%に当たる2729件がAWSを利用している。特定クラウドへの集中がもたらすリスクへの対応が課題となる中、4月15日にはAWSで障害が発生し「ガバクラにも一定の影響があった」(デジタル庁)という。 一方、2番目に使われているOracle Cloudではデータ流出疑惑も浮上。デジタル庁が4月24日に開催した報道関係者向けブリーフィングでは、一連のトラブルについて同庁の見方が明かされる場面もあった。 97%がAWS利用 ガバメントクラウドの実態 2025年3月末時点の利用状況では、全システ
リモートMCPサーバーカタログ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前書き 技術の進歩は急速であり、ここでお話しする内容はあくまで現時点(2025年4月18日)のものです。 MCPとは何か Model Context Protocol(MCP)は、大規模言語モデル(LLM)をさまざまなデータソースやツールに接続するための標準化されたプロトコルです。 LLMに対して独自のツールや機能を提供し、AIアシスタントの能力を大幅に拡張することができます。 詳しい説明は稔さんのスライドをご参照してください、マジでわかりやすいです なぜリモートMCPサーバー 現在、多くのMCPサーバーはユーザーがローカル環境にインス
新入社員がAWS認定資格全12資格を6カ月で取得した体験記 - WOR(L)D ワード|大和総研の用語解説サイト
こんにちは、大和総研システムインフラ設計部の久米です。 この度、入社1年目で、社内の認定資格取得サポートを活用し6カ月でAmazon Web Services(以降、AWS)認定資格の全12資格を取得しましたので、その経験をお伝えしたいと思います! 本記事では、認定資格の取得にチャレンジした理由や勉強法、全12資格を取得する過程で得たものについてお伝えします。本記事が、AWSに限らず新しい技術習得や資格取得を目指す皆さまの参考になれば幸いです。 大和総研ではクラウドを通じてお客様に価値を提供すべく、パブリッククラウドの推進組織(CCoE: Cloud Center of Excellence)を中心に、社内勉強会や認定資格取得の支援など、パブリッククラウド人材の育成の取り組みを進めています。 AWS認定資格全12資格の取得にチャレンジした理由 恵まれた環境 AWS認定資格12資格をすべて取
Amazon RDSの監査ログを保全する信頼性の高いソフトウェアの設計と実装について - Pepabo Tech Portal
はじめに 背景 信頼性 監査プロセス コスト 要件 機能要件 非機能要件 設計 システムの構成要素 なぜECSを選んだのか 監査ログ保全における適切なリソース管理 私達のユースケースに合わせたオブジェクトキー 実装と検証を繰り返しフィードバックループをまわす ログが途中で途切れる 並行運用 転送量のコスト増加 ECS Fargateのキャパシティ不足 ログの整合性をチェック ログローテーションサイズの変更 オンコールドキュメントを作成 成果 Future Works まとめ harukin drumato はじめに こんにちは。技術部技術基盤グループのharukin,drumatoです。 カラーミーでは従来Data Firehose(旧Kinesis Data Firehose)を用いて、Amazon RDSの監査ログをS3に保存する仕組みを運用していました。 しかし、運用していく中で継続
2025年度版!AWS資格取得の順番について! | iret.media
実はめちゃくちゃ大事!AWS資格取得の順番について! こんにちは〜!大阪MSPの多野です。 本ブログではみんな大好き資格勉強についてお話ししていきたいと思います! 今回は資格取得の順番についてです! ・AWS資格取得の順番 ・勉強計画の立て方と生成AIを活用した勉強法 ・生活習慣の改善 他の項目は別の機会にブログ書きます!笑 自己紹介 現在MSPコアオペレーション第四グループでAWSサーバーの監視・運用保守業務を担当してます! 自分については直近書いた記事がありますのでそちらを見てください〜! 未経験からアイレットMSP AWSエンジニアへ!アイレットMSPで働く私の1年間の成長記録【体験談】 そして!MSPについてはこちらの記事を見てください!笑(2回目) ・山本隊長の記事(アイレットの雰囲気がよく分かる!めっちゃおもしろいです!笑 ・みんなのまとめ役、江崎さんの記事(MSPの仕事内容が
6種類あるAWSのコンテナプラットフォーム、どう使い分けるか
Amazon Web Services(AWS)では、企業のITシステムの開発や構築、運用に必要なありとあらゆるサービスが提供されています。このため、たとえ同じITシステムであっても、選択可能なサービスが複数あったり、組み合わせるパターンも多数あったりします。 書籍『最適なサービスを選定して組み合わせる AWSクラウド設計完全ガイド』(日経BP)では、アクセンチュアのコンサルタントが実務で培ったサービス選定のノウハウを解説しています。本特集では書籍から抜粋し、インフラストラクチャー選定時の基本的な考え方を解説します。第5回はCaaS(Container as a Service)ソリューションを使ったインフラ設計について述べます。 AWSでは、コンテナを効率的に管理・運用するためのCaaSソリューションとして、ECS、EKS、そしてRed Hat OpenShift Service on
オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
他にもIPv4で個別に規定されたアドレス帯や、IPv6でも個別に規定されたアドレス帯がありますが本コラムでは省略します。 MACアドレスの考え方 MACアドレスは、ネットワークインターフェースを識別するために使用される識別子で、Ethernetでは48ビットで表現され、前半32bitがベンダーID、次の8bitが機器ID、最後の16bitがシリアルIDとなることが一般的ですが、例外もあります。過去にはすべての機器が一意に識別されるという説明もありましたが、現在ではこれも例外があります。ネットワークインターフェースごとにMACアドレスを持つため、複数のMACアドレスを持つ機器もあります。 同一ネットワークの通信の仕組み では、IPアドレスとMACアドレスを利用してどのように通信を行うかをおさらいしていきます。 同一ネットワークを192.168.0.0/24として送信元192.168.0.1と
AWSを学ぶ上でやってよかった勉強法6選(2025年最新版) - log4ketancho
こんにちは、@ketancho です。最近、7年前に書いたこちらの記事を読む機会がありました。 www.ketancho.net 今読んでも、ベースとなる部分や考え方は変わっていないなと考えています。ただ、少しだけ情報を追加、あるいは整理したいなと思える部分があったので、AWS を学び始めようとされる方が多いであろうこの4月に、2025年版を考えてみることにしました。少しでも "学びはじめ" の参考になれば嬉しいです。 ▼ この記事の目次 1)JAWS-UG のイベントや AWS 主催のイベントに参加する 2)AWS 資格を取る 3)実際に手を動かす 4)幅広いインフラの基礎知識をつける 5)簡単なもので構わないので、自身のプロダクト・Web サービスを AWS 上に構築し、運営する 6)自分の学んだことをアウトプットする まとめ 1)JAWS-UG のイベントや AWS 主催のイベントに
AWS、すべてのリージョンとアベイラビリティゾーンの地理情報を明示へ
Amazon Web Services(AWS)は、すべてのリージョンとアベイラビリティゾーンの地理的な位置情報を明示したと発表しました。 これまでAWSのリージョンは、例えば「米国西部 (オレゴン) リージョン」「欧州 (アイルランド) リージョン」「アジアパシフィック (東京) リージョン」などと名称に地域や国、都市の名前などが含まれており、それぞれに「us-east-1」「eu-west-1」「ap-northeast-1」などのコードも割り当てられています。 またアベイラビリティゾーンについては、例えば東京リージョンのアベイラビリティーゾン1は「apne1-az1」、大阪リージョンのアベイラビリティゾーン1は「apne3-az1」などのコードが割り当てられています。 これらの名称やコードから、基本的にはリージョンとそれを構成するアベイラビリティゾーンがどこにあるのかは分かると思いま
まだPCにIAMアクセスキー保存してるの? ベスプラに沿って、AWS CLIやSDKから安全に開発しよう! - Qiita
AWSで開発をする際に必須のわりには、CLIやSDKからAWSアカウントへのアクセス設定ってかなり複雑ですよね。 私も未だによく混乱しては調べ直しているので、改めてベスプラを整理してまとめておきます。 AWS Organizations & IAM Identity Centerが使える場合 理由がなければこちらを採用しましょう。 個人検証用のAWSアカウントでも、用途ごとにアカウントをつど発行して使い捨てにできるので、安全ですし便利です。 理想的なアクセス方式 個人用IAM IICユーザー(Assume Role権限のみ) -> Assume Roleを実施(MFA認証必須) -> 作業対象AWSアカウント(作業に必要なIAMロールを利用) 補足: IAM IICとは? IAMユーザーとは別に、IIC自体にユーザーアカウントを作成することができます。このIICユーザーには、IAMポリシー
生成AIにdraw.ioのAWS構成図を作図させてみた | DevelopersIO
こんにちは。たかやまです。 いままでいくつものIaCツールをベースにAWS構成図作成する作図ツールがでているかと思います。 ただ、これらは独自ツールでユーザー側で編集できないものだったり、作成された構成図のエクスポート先がPDFやPNGだったりと、後から修正や更新がしにくいという課題があります。 私は普段draw.ioやCacooを使ってAWS構成図を作成しています。 日々新しい生成AIモデルが登場していますが、draw.ioはXML形式で構成図が定義されるため、生成AIでも扱いやすいのではないかと考えました。 実際に試してみたところ、想定以上に高品質なAWS構成図を作成してくれたので今回はそちらをご紹介します。 さきにまとめ CDKやCloudFormation、Terraformのコードから直接構成図を生成できる モデルはClaude 3.5 Sonnet以上がおすすめ Anthrop
draw.ioでレイヤーを使ったらAWS構成図が捗ったお話
AWSを使っている方なら、dwar.ioを使って構成図を書く機会が結構あると思います。構成図を書く時のイラッとをなくすレイヤーという機能を知ったのでご紹介したいと思います。え?今更知ったの?そんなの知ってるよ。と言われちゃうかもですが、ご紹介させてくださいませ。 その前に、構成図書く時にどう書いたら良いんだろう、、、となる時ありますよね。参考にしている良い記事あるのでご紹介させてください。今まで結構雰囲気で書いていたのですが、この記事を見てから綺麗にかけるようになりました。 AWSのアーキテクチャ図を描くときに意識していること それではレイヤーのお話に行きたいと思います。ECSコンテナを編集したい場合、まずレイヤーを使っていないときは、こうなりますよね。 邪魔なのをどかしてどかして、やっと編集できます。次回すぐ編集できるように最前面に移動することもあるかと思います。これレイヤーを使うとこん
AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ
AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ Amazon Web Services(AWS)は、コンテナに最適化したLinux OS「Bottlerocket」を2020年9月にリリースしています。 Linux OSには一般にシェルやプログラミング言語のランタイムなど、便利に使える機能が最初から含まれており、インストールするとそうしたさまざまな機能がすぐに使えるようになっています。 しかし迅速に起動し、アプリケーションの実行に特化したコンテナ環境においては、より小さなファイル容量とメモリ使用量など、最小限のOSであることが望ましいとされます。 そうした用途のために作られたのがBottlerocketです。 参考:AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース
AWS RDS Proxy の実戦的な基礎知識 | 外道父の匠
RDS Proxy はリリースして4年以上経過(Amazon RDS Proxy が一般提供開始)しましたが、そこまで一般的な情報は多くないのと、自分の整理の意味を込めて適度に吐き出しておきたいと思います。 用途はいくつかある中で、今回は単純な負荷に対するスケーリング対策としての内容となります。今年最後の記事なのに想像込みの部分もあって絞まらないかもですが、お手柔らかにお願いします。 はじめに RDS Proxy は便利な可能性を提供してくれるものですが、ただ導入しただけで幸せになれる類のものではありません。どのような仕組みであり、なぜ効率が良くなり、どのように扱えばよいのか、について正しく理解しようとする姿勢が必要なのは、他のシステムと同じです。 基本的な情報についてはリンクを置いておきますので、そちらに任せるとして、ここではそういう情報を一見しただけではわからなそーな部分についてまとめ
AWS学習ロードマップ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS学習ロードマップ最新版を公開! 「AWSはどの順番でどこまで学べばOKか?」 と悩んでいるかたに向けて、AWS学習ロードマップを作成しました! ぜひご参考にしてみてください!🙏 このロードマップは不定期で更新します。 Qiitaで「ストック」をすると更新履歴が通知されるので、ぜひストックをして今後の更新もチェックしてみてください。 こちらからPDF版がダウンロードできます。 https://blog.kws-cloud-tech.com/new-roadmap-content-announce ⇧ロードマップの注意事項、作成の想
重複したIAM、拒否と許可どっちが優先?アクセス制御の特性をAWS・Google Cloud・Azure・Firebaseそれぞれについて理解する - Flatt Security Blog
はじめに こんにちは、セキュリティエンジニアの@okazu_dm です。 突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT 2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。 クイズの答えはここをクリック クイズの正解は......「④なし」でした。AWSのIAMポリシーは拒否(Deny)優先です。しかし、それは他のクラウドサービスでも果たして同じでしょうか? 今回の記事では、各種クラウドサービスにおけるアクセス制御について焦点を当てます。具体的には「それぞれのアクセス制御は拒否優先なのかどうか」を調査しました。 リソースに対するアクセス制御は、クラウドサービス上でシステムを構築する際のセキュリティの根幹となる要素です。特に近年のクラウドサービスは、IAM(Id
レガシーサーバーをコンテナで再構築した、その5年後の移行と解体 - KAYAC Engineers' Blog
面白法人グループアドベントカレンダー2024 2日目の記事です。SREの藤原です。 2024年も暮れようとしていますね。ところで今から5年前のこと、builderscon tokyo 2019 というイベントで「レガシーサーバーを現代の技術で再構築する」というタイトルで発表しました。 speakerdeck.com この発表は、当時 Amazon EC2 のシングル構成で動作していたサーバー(SVN, Redmineほか、社内の開発支援ためのサービスが動作していました)を、Amazon ECS をはじめとしたコンテナや AWS のマネージドサービスを用いてリプレイスした、という内容です。 2019年末にはこの発表で予定していた移行作業は全て完了し、以下の画像のように EC2 が空っぽになりました。 あれから5年 さて、早いもので2019年から5年が経過しました。このシステムで動いていたサー
AWS WAFがあれば安心!? 甘い! 甘すぎる!!「第2回ごーとんカップ」開催 - 次のカミナシセキュリティチャンピオンは誰だ!? - カミナシ エンジニアブログ
初めまして!10 月にカミナシへ入社した いちび(@itiB_S144) です。セキュリティエンジニアリングユニットに所属しつつ、8 月にリリースしたばかりの カミナシ従業員 の開発に携わっています。 先日社内エンジニア向けのセキュリティ競技会「第 2 回ごーとんカップ」を開催しました。ごーとんカップとは、社内のエンジニアが集まって CTF(Capture The Flag) 形式でセキュリティに関する問題、カミナシの開発に関わる問題を一人ひとりが解いて得点を競う大会です。CTFとは、セキュリティなどに関する問題を解いて隠されたキーワード(フラグ)を取得する競技です。 今回は、その運営を担当したので、その様子を紹介します。 ごーとんカップの目的と概要 ごーとんカップはカミナシのエンジニアリング組織におけるセキュリティ文化の醸成を目的としています。カミナシのエンジニア全員参加で、まとまった時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アマゾンウェブサービスで障害発生 au PAYやPayPayで一時障害 | NHK
AWS、5G基地局サーバーに参入 通信分野で存在感 - 日本経済新聞
